Elk:filebeat 日志收集工具和logstash

Filebeat是一个轻量级的日志手机工具,所使用的系统资源比logstash部署和启动时使用的资源要小得多

Filebeat可以在非java环境使用，他可以代理logstash在非java环境上收集日志

缺点

Filebeat无法实现数据的过滤,一般是结合logstash的

Nohup 表示在后台记录执行命令的过程

./filebeat 运行文件

-e 使用标准输出的同时进行syslog文件输出

-c 指定配置文件

> 执行过程输出到filebeat.out 这个文件当中, &后台运行

Logstash 收集日志的过程

先有input从哪收集再有output输出到哪 ，中间有filter(过滤)

Logstash可以使用任意端口,只要没有被占用都可以使用,推荐1024之后使用

Logstash性能上的优化: logstash启动是在jvm虚拟机当中其中,启动一次至少500M内存

Pipeline.workers:2

logstash的工作线程,默认值就是cpu数，4 2 8 4 给一半即可2核，2个

Pipeline.batch.size:125

一次性能够批量出